网络搭建与应用竞赛样题(1)
- 格式:doc
- 大小:333.00 KB
- 文档页数:16
文档推荐
-
国赛全国职业院校技能大赛网络搭建与应用竞赛页数:30
-
国赛中职网络搭建及应用竞赛规程页数:9
-
2014年全国技能大赛网络搭建与应用竞赛样题页数:16
-
4.网络搭建与应用赛项竞赛规程页数:11
-
HN-2020年网络搭建与应用赛项正式赛卷-02页数:24
下载文档原格式
合集下载
企业网络搭建及应用竞赛试题1
企业网络搭建及应用竞赛试题网络配置下图为赛德企业网络的拓扑图,S2026上连接2台PC,2台PC处于不同的VLAN 中。
S3760B上连接2台PC,2台PC处于不同的VLAN中。
S3760A使用具有三层特性的物理端口与RSR20相连。
为了增强带宽并提供链路的冗余备份,在S3760A与S3760B 之间使用链路聚合技术,在S2026与S3760A之间使用冗余链路相连。
请按图示要求完成相关网络的连接以及设备的安装与配置。
RSR20S3760A S3760BS2026PC3F0/20F0/23F0/24F0/23F0/24VLAN30:172.16.30.1/24VLAN50:172.16.50.1/24VLAN60:172.16.60.10/24VLAN80:172.16.80.20/24【说明】①本文中所有“X”这个符号,代表组号,例如:第一组,请使用01代替,建立“用户”名:W2Kuser101②请每台网络设备的配置保存在以记事本的形式保存文档,文档名称:二层交换机为S2-X,路由器为R-X,三层交换机分别为S3-A-X和S3-B-X。
最后将4个文档保存在名称为X文件夹中。
③配置完相关功能后请尽可能“show”显示,每个设备配置完成后请运行“show running-config”命令。
【要求如下】1.网络物理连接(1)按图示结构要求制作网络连接电缆;(2)利用电缆正确连接网络设备。
2.配置设备名称:S2026二层交换机为S2-X,RSR20路由器为R-X,S3760A、S3760B这两个三层交换机分别为S3-A-X,S3-B-X。
3. 按图示,在二层交换机S2026上划分VLAN,并加入相应的端口(包括PC机与服务器所用的端口)。
4. 按图示,在三层交换机S3760A上划分VLAN,并加入相应的端口。
5. 按图示,在三层交换机S3760B上划分VLAN,并加入相应的端口(包括PC机与服务器所用的端口)。
企业网络搭建及应用模拟竞赛试题
企业网络搭建及应用模拟竞赛试题网络配置(本部分30分)下图为某企业网络的拓扑图,出口路由器RSR20-A、核心RG-S3760-A、核心RG-S3760-B、接入交换机RG-S2026及接在接入交换机下的各种业务类型的用户组成分公司业务办公局域网,为了实现网络的稳定,在网络中运行VRRP+MSTP实现双链路双核心。
要求两台核心使用端口汇聚功能提高带宽。
在网络中,VLAN10是生产VLAN,VLAN20是行政VLAN,VLAN30是财务VLAN,VLAN40是销售VLAN。
公司规定下班后不允许访问互联网,(工作时间为周一至周五的9:00-18:00)。
【说明】①本文中所有“X”这个符号,代表组号,例如:第一组,请使用01代替,建立“用户”名:W2Kuser101②根据图示需要制作网线,便于比赛后期根据网络拓扑图搭建网络和调试网络。
③根据网络设备的摆放位置和Console线的长度。
④为设备命名时,名称中的序列号应与网络设备上粘贴标签的序列号一致。
⑤请每台网络设备的配置保存在以记事本的形式保存文档,文档名称:二层交换机为S2-X,路由器分别为R-A-X 和R-B-X,三层交换机分别为S3-A-X和S3-B-X。
最后将5个文档保存在名称为X文件夹中。
⑥配置完相关功能后请尽可能“show”显示,每个设备配置完成后请运行“show running-config”命令。
【要求如下】1.网络物理连接;(1)按图示结构要求制作网络连接电缆;(2)利用电缆正确连接网络设备。
2.在全网所有设备上按照要求配置正确的IP地址;S3760A:Vlan 10 :ip address 172.16.1.1 255.255.255.224Vlan 20:ip address 172.16.1.33 255.255.255.224Vlan 30:ip address 172.16.1.65 255.255.255.224Vlan 40:ip address 172.16.1.97 255.255.255.224F0/1 :no switchport ip address 192.168.1.1 255.255.255.252S3760B:Vlan 10 :ip address 172.16.1.2 255.255.255.224Vlan 20:ip address 172.16.1.34 255.255.255.224Vlan 30:ip address 172.16.1.66 255.255.255.224Vlan 40:ip address 172.16.1.98 255.255.255.224F0/1 :no switchport ip address 192.168.1.5 255.255.255.252R1:F0/0 ip address 192.168.1.2 255.255.255.252 F0/1 ip address 192.168.1.6 255.255.255.252S0/1 ip address 119.1.1.1 255.255.255.252R2:S0/1 ip address 119.1.1.2 255.255.255.252 F0/0 ip address 119.1.1.5 255.255.255.252F0/1 ip address 119.1.1.9 255.255.255.2523.创建VLAN10、VLAN20、VLAN30、VLAN40,并规划交换机S2026接口VLAN,1~4在VLAN10、5~9在VLAN20、10~14在VLAN30、15~20在VLAN40;#inter range fa 0/1-4#witchport access vlan 10#inter range fa 0/5-9#switchport access vlan 20#inter range fa 0/10-14#witchport access vlan 30#inter range fa 0/15-20#switchport access vlan 404.在全部交换机上配置MSTP协议,并且创建二个MSTP实例:Instance0、Instance1;其中,Instance0包括:VLAN10、VLAN20;而Instance1包括:VLAN30、VLAN40;S2026:Spanning-treeSpanning-tree mode mstpSpanning-tree mst configInstance 0 vlan 10,20Instance 1 vlan 30,40S3760A:Spanning-treeSpanning-tree mode mstpSpanning-tree mst configInstance 0 vlan 10,20Instance 1 vlan 30,40S3760BSpanning-treeSpanning-tree mode mstpSpanning-tree mst configInstance 0 vlan 10,20Instance 1 vlan 30,405.设置MSTP的优先级,实现在Instance0中S3760-A为根交换机,在Instance1中S3760-B为根交换机;S3760A:Spanning-tree mst 0 pritory 4096Spanning-tree mst 1 priorty 8192S3760B:Spanning-tree mst 0 pritory 8192Spanning-tree mst 1 priorty 40966.在二层交换机S2026上配置聚合端口port-group 2到端口Fa 0/4的端口镜像,该镜像能把源聚合端口的接收和发送都镜像;monitor session 1 source interface aggretegateport 2 bothmonitor session 1 destination interface FastEthernet 0/47.配置S2026的F0/21-22与S3760A的F0/10-11之间的链路聚合,S2026的F0/23-24与S3760B的F0/10-11之间的链路聚合;S2026:#interface aggretegateport 1#Switchport mode trunk#interface aggretegateport 2#Switchport mode trunkInter range fa 0/21-22Port-group 1Inter range fa 0/23-24Port-group 2S3760AInterface aggretegateport 1Switchport mode trunkInterface range fa 0/10-11Port-group 1S3760BInterface aggretegateport 2Switchport mode trunkInterface range fa 0/10-11Port-group 28.在二层交换机S2026上配置每个vlan的ARP网关防欺骗;int vlan 10anti-ARP-Spoofing ip 172.16.1.1inter vlan 20anti-ARP-Spoofing ip 172.16.1.33inter vlan 30anti-ARP-Spoofing ip 172.16.1.65inter vlan 40anti-ARP-Spoofing ip 172.16.1.97exit9.在二层交换机F0/1-20上配置广播的抑制功能;int rang fa 0/1-20switchport broadcast10.对二层交换机上的生成树进行优化配置,配置到相应端口;Spnning-tree portfast bpdufilter defultInter range fa0/1-20Spanning-tree portfast11.在三层交换机S3760-A上的端口Fa 0/4配置端口安全,最多允许通过50个MAC地址,超过50时,来自新主机的数据帧将丢失;Inter fa 0/4switchport port-securityswitchport port-security maxmunin 50switchport port-security violation shutdown12.对三层交换机使用防扫描功能。
2022年国赛 网络搭建与应用(中职组)题库1
2022年国赛网络搭建与应用〔中职组〕题库12022年全国职业院校技能大赛网络搭建与应用竞赛〔总分1000分〕赛题说明一、竞赛内容分布“网络搭建与应用〞竞赛共分二个局部,其中:第一局部:网络搭建及平安部署工程,占总分的比例为45%;第二局部:效劳器配置及应用工程,占总分的比例为55%;二、竞赛考前须知〔1〕禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
〔2〕请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
〔3〕本试卷共有两个局部。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
〔4〕操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。
〔5〕比赛完成后,比赛设备、软件和赛题请保存在座位上,禁止将比赛所用的所有物品〔包括试卷和草纸〕带离赛场。
〔6〕所有需要提交的文档均放置在桌面的PC1“比赛文档〞文件夹中,禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
〔7〕裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档 2022年全国职业院校技能大赛网络搭建与应用竞赛题必须按照赛题所规定的命名规那么命名,文档中有对应题目的小标题,截图有截图的简要说明,否那么按无效内容处理。
〔8〕与比赛相关的工具软件放置在D盘的tools文件夹中。
工程简介:某集团公司经过业务开展,总公司在北京市,在上海设置了分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。
总公司为了平安管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分公司采用路由器接入互联网络和城域网专用网络,总公司的内网用户采用无线接入方式访问网络资源。
为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络平安,采用QOS技术对公司重要的业务数据流进行保障。
网络搭建训练题
2013年计算机技能大赛——企业网络搭建及应用竞赛模拟试题1第一部分:竞赛说明一、注意事项:(1)请按照以下比赛环境,检查比赛中使用硬件设备、网线和Console线等设备、材料和软件是否齐全,计算机设备是否能正常使用。
(2)禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
(3)操作过程中,需要及时保存设备配置。
比赛过程中,不要关闭任何设备,不要拆、动硬件连接,不要对任何设备添加密码。
(4)比赛完成后,比赛设备、比赛软件和比赛试卷请保留在座位上,禁止带出考场外。
(5)仔细阅读比赛试卷,分析网络需求,按照试卷要求,进行设备配置和调试。
(6)比赛时间为180分钟。
(7)选做题部分,参赛选手可根据自己进度来完成。
二、比赛环境第二部分:竞赛模拟题目网络配置部分(共30分)一、网络拓扑网络拓扑如下图所示:源设备名称设备接口IP地址备注RSR20-1 Fa0/1 10.0.0.5/30RSR20-1 Fa0/0 10.0.0.1/30RSR20-1 Loopback0 221.10.10.1/28S3760-1 FA0/24 10.0.0.2/30S3760-1 VLAN10 10.1.1.1/24 SVI接口S3760-1 VLAN20 10.1.2.1/24 SVI接口S3760-1 VLAN50 10.1.5.1/24 SVI接口S3760-2 Fa0/24 10.0.0.6/30 路由接口S3760-2 VLAN30 10.1.3.1/24 SVI接口S3760-2 VLAN40 10.1.4.1/24 SVI接口PC1 10.1.5.100/24PC2 10.1.4.200/24PC3 10.1.4.100/24PC4 10.1.2.100/24二、竞赛需求1. 路由器RSR20-1需求(7分)2.3.4.Windows配置部分(共40分)【注意:】PC1、PC2、PC3、PC4均已安装操作系统Windows XP;请分别在下列计算机上通过VMware Server安装如下操作系统:PC1安装Windows Server 2003和Windows XP,PC3安装Fedora 8。
最新 职业院校技能竞赛企业网络搭建与应用项目试题
计算机应用技能竞赛
企业网络搭建与应用项目竞赛样卷
网络互联的拓扑结构如图1所示,请按图示要求(按TIA568B标准自制网线)完成相关网络设备的连接与设置:
图1
技术要求:
一、网络设备调试
1.拓扑结构如图1所示,PC_1(Windows Server 2008),PC_2(Linux),PC_3(Windows Server 2008)、PC_4(Windows XP)。
2.设置每台设备远程登录密码、console密码、特权密码分别指定为star。
3.使用动态路由协议ospf实现内网互通。
能使PC_3与内网互访。
4.只容许工作时间使用MSN,MS访问端口如下。
UDP方式:169.89.75.201,8000端口;TCP方式:169.89.70.98,433端口(工作时间8:30~12:00和14:30~18:00)。
5.禁止内网访问Internet的ftp访问。
6.禁止内网使用BT下载,BT server常用端口10000以上。
2016年网络搭建国赛样题
2016年全国职业院校技能大赛网络搭建与应用竞赛(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接为最终结果。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)与比赛相关的工具软件放置在D盘的soft文件夹中。
项目简介:某集团公司经过业务发展,总公司在北京市,在上海设置了分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。
总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分公司采用路由器接入互联网络和城域网专用网络,分公司的内网用户采用无线接入方式访问网络资源。
为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS技术对公司重要的业务数据流进行保障。
网络采用OSPF动态路由协议和RIP动态路由协议.2016年全国职业院校技能大赛 网络搭建与应用竞赛题2 / 20拓扑结构图表1网络设备连接表表2.网络设备IP地址分配表表3:服务器IP地址分配表网络搭建及安全部署项目(450分)【说明】(1)设备console线有两条。
交换机,AC,防火墙使用同一条console线,路由器使用另外一条console线。
云南省中等职业学校计算机技能大赛网络搭建与应用竞赛题精选文档
云南省中等职业学校计算机技能大赛网络搭建与应用竞赛题精选文档 TTMS system office room 【TTMS16H-TTMS2A-TTMS8Q8-2017年云南省中等职业学校“唯康.神码.京东杯”计算机技能大赛网络搭建与应用竞赛-A卷(总分1000分)赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分,其中:第一部分:网络搭建及安全部署项目,占总分的比例为45%;第二部分:服务器配置及应用项目,占总分的比例为55%;二、竞赛注意事项(1)禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
(2)请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
(3)本试卷共有两个部分。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
(4)操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。
(5)比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
(6)所有需要提交的文档均放置在桌面的PC1“比赛文档”文件夹中,禁止在纸质资料上填写与竞赛无关的标记,如违反规定,可视为0分。
(7)裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。
(8)与比赛相关的工具软件放置在D盘的tools文件夹中。
第一部分网络搭建(450分)某集团公司经过业务发展,总公司在北京市,在上海设置了分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。
总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分公司采用路由器接入互联网络和城域网专用网络,总公司部分内网用户采用无线接入方式访问网络资源。
计算机技能竞赛企业网络搭建及应用模拟题
计算机技能竞赛企业网络搭建及应用模拟题(2008-11-09 11:18:26)标签:教育计算机技能竞赛企业网络搭建及应用模拟题(一)网络设备配置部分需求:某企业的局域网,核心三层-A、核心三层-B、接入二层、路由及接在接入交换机下的各种业务类型的用户组成分公司业务办公局域网,为了实现网络的稳定在网络中运用双链路双核心。
要求两台核心使用端口汇聚功能提高带宽。
不允许使用QQ聊天。
网络连接计算机技能竞赛企业网络搭建及应用模拟题(二)(2008-11-09 11:40:30)标签:教育计算机技能竞赛企业网络搭建及应用模拟题(二)根据下表,为设备设定响应的地址企业网络搭建与应用1.企业网络搭建(满分60)网线制作正确(0-5),按题目要求拓扑连接正确(0-5),二层交换机、三层交换机、路由器配置合理正确(0-50)2.内部资源共享(满分40)局域网内Windows 服务器配置正确(0-20),Linux服务器配置正确(0-20)园区网互联及网站建设1.网络搭建(满分40)网线制作正确(0-5),按题目要求拓扑连接正确(0-5),三层交换机、路由器配置合理正确(0-30),2.内部资源共享(满分20)局域网内服务器配置(Windows和Linux)正确(0-20)3.网站建设(满分40)网站服务配置发布测试正确(0-15)网页制作主题突出、内容健康(0-5);结构清晰、规范(0-5);色彩使用搭配合理、美观(0-5);网站后台管理规范(0-10)动画片制作1.创意(15分):主题明确,内容健康,切合命题,设计思路清晰,创意新颖独到。
2.美感(15分):色彩运用合理,风格突出,布局结构得当,美感独具。
3.镜头与节奏(15分):动画相关技术应用准确,整体节奏活泼动感,镜头切换流畅.4.音乐(10分):音乐与画面配合到位,无错位失真.5.技术(10):相关技术运用合理,表达通顺,画面流畅。
6.原创内容(30分):评委按原创动画内容的多少与质量给分。
网络搭建及应用竞赛试题一
网络搭建及应用竞赛试题一一、描述瑞华企业计划实现数字化办公。
其中一是搭建企业内部局域网,实现企业内部网络互连、资源共享,二是实现企业内部的行政、生产、财务、销售部门网络分离,防止企业内部信息泄露。
本次竞赛的任务即是完成此企业内部网络的搭建。
根据设计要求,网络互联的拓扑结构如图1所示,请按图示要求完成相关网络设备的连接及安装与配置:二、技术要求:1、网络连接1)按图示结构要求制作网络连接电缆;2)利用电缆正确连接网络设备;3)根据IP地址与子网掩码将pc机连接到适当端口。
2、网络设备配置1)在交换机S2026上创建VLAN10,端口F0/1~5在VLAN10;在S3760B 上创建VLAN20、VLAN30,端口F0/1~5在VLAN20、端口F0/6~10在VLAN30;2)配置S2026与S3760A之间的两条交换机间链路;3)为了增强带宽并提供链路冗余备份,在S3760A与S3760B之间使用链路聚合技术;4)在S2026与S3760A之间的冗余链路中使用STP技术防止桥接环路的产生,并通过手工配置使S3760A成为STP的根。
5)在交换机S3760A上为所有的VLAN创建对应的网关,并配置RSR20的接口地址;6)在S3760A上使用具有三层特性的物理端口实现与RSR20的互联。
7)在S3760A上实现各VLAN间的通信。
并在S3750A与RSR20上使用静态路由,实现全网的互通。
8)在RSR20上配置ACL实现只有上班时间(周一至周五的9:00-18:00)才可以允许访问互联网;9)配置地址转换,使内网主机可以访问外网的PC1;10)在交换机S3760A上配置dhcp中继,使各个虚拟局域网上的主机能自动获取dhcp服务器上分配的ip地址、网关和dns服务器地址;11)对各个网络互联设备配置vty,密码统一为123,要求能实现远程管理。
3、windows server 2003 配置1)在pc2上已安装了windows server 2003基本系统;2)在pc2上配置web服务器,要求:要求配置两个站点,一个用于发布网站 ,另一个用于发布网站。
2021年中职组网络搭建与应用赛项公开赛卷01《网络环境》-6
Loopback2
10.50.255.9/32
(集团与广东办事处互联使用)
G0/0
10.50.254.6/30
G0/1
10.50.254.9/30
2001:10:50:254::9/127
G0/2
10.50.254.25/30
S0/1
10.50.254.29/30
2001:10:50:254::29/127
VLAN20 SVI
10.50.20.254/24
2001:10:50:20::254/64
VLAN30 SVI
10.50.30.254/24
2001:10:50:30::254/64
VLAN40 SVI
10.50.40.254/24
VLAN50 SVI
10.50.50.254/24
2001:10:50:50::254/64
WindowsServer2019
10.10.70.106/24
10.10.80.103/24
10.10.80.104/24
Windows-7
iSCSI服务
WEB服务
WindowsServer2019
10.10.70.107/24
Windows-8
S0/2
10.50.254.33/30
2001:10:50:254::33/127
RT-2
G0/0.100
172.50.100.254/24
G0/0.101
172.50.101.254/24
2001:172:50:101::254/64
S0/2
10.50.254.30/30
2001:10:50:254::30/127
10.50.255.9/32
(集团与广东办事处互联使用)
G0/0
10.50.254.6/30
G0/1
10.50.254.9/30
2001:10:50:254::9/127
G0/2
10.50.254.25/30
S0/1
10.50.254.29/30
2001:10:50:254::29/127
VLAN20 SVI
10.50.20.254/24
2001:10:50:20::254/64
VLAN30 SVI
10.50.30.254/24
2001:10:50:30::254/64
VLAN40 SVI
10.50.40.254/24
VLAN50 SVI
10.50.50.254/24
2001:10:50:50::254/64
WindowsServer2019
10.10.70.106/24
10.10.80.103/24
10.10.80.104/24
Windows-7
iSCSI服务
WEB服务
WindowsServer2019
10.10.70.107/24
Windows-8
S0/2
10.50.254.33/30
2001:10:50:254::33/127
RT-2
G0/0.100
172.50.100.254/24
G0/0.101
172.50.101.254/24
2001:172:50:101::254/64
S0/2
10.50.254.30/30
2001:10:50:254::30/127
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2014年全国职业院校技能大赛网络搭建与应用竞赛样题(总分1000分)竞赛时间竞赛时间为180分钟。
注意事项①竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
②请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
③操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆、动硬件连接。
④比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
⑤所有设备需要通过文档的方式保存,把所有网络设备的配置保存为TXT 文件,名称与设备名称一致,防火墙中图形界面操作步骤需要截图保存。
并将所有文档保存至桌面BACKUP文件夹中,若缺少文件,涉及到该文件对应设备下的所有分值记为0分。
⑦竞赛结果文件电子版需要按照监考老师的要求,在竞赛结束前复制到监考老师提供的U盘进行保存。
⑧裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,文档中有对应题目的小标题,截图有截图的简要说明,否则按无效内容处理。
项目背景及网络拓扑某集团公司经过业务发展,总公司在北京市,需要在上海设置分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。
采用单核心的网络架构的网络接入模式,采用路由器接入城域网专用链路来传输业务数据流。
总公司为了安全管理每个部门的用户,使用VLAN技术将每个部门的用户划分到不同的VLAN中。
分公司采用路由器接入互联网络和城域网专用网络,总公司的内网用户采用无线接入方式访问网络资源。
为了保障总公司与分公司业务数据流传输的高可用性,使用防火墙进行保证网络安全,采用QOS技术对公司重要的业务数据流进行保障。
网络采用OSPF动态路由协议和RIP动态路由协议。
集团网络拓扑结构图:表1:拓扑结构表设备端口设备端口RA G3 FW2 E0/1RA S0/2 RB S0/1RB G3 RSW2 E1/0/1RB S0/2 RC S0/1RC G4 FW1 E0/1RC G5 RSW1 E1/0/1RSW1 E1/0/2 RSW2 E1/0/2SW1 E1/17, E1/18 RSW1 E1/0/17, E1/0/18SW2 E1/1 FW1 E0/2SW2 E1/24 WS E1/0/1WS E1/0/2 AP LANFW2 E0/2 SERVER-C LANSW2 E1/2 SERVER-D LANSW1 E1/1 SERVER-A LANSW1 E1/6 SERVER-B LAN表2表3:服务器IP地址分配表表4:虚拟服务器IP地址分配表一、网络搭建部分(本部分440分)1、物理连接与IP地址划分(50分)①按照网络拓扑图制作以太网网线,并连接设备。
要求符合T568A和T568B的标准,其线缆长度适中。
(30分)②依据“拓扑结构图”和“网络设备IP地址分配表”所示,对网络中的所有设备接口配置IP地址,整个网络互联地址规划使用172.16.15.0/24地址段。
要求节省IP资源,做到合理分配;互联地址使用/30的掩码进行分配,并把地址填入上面网络设备IP地址分配表中的空白处。
(20分)2、交换机配置(120分)①为了管理方便,便于识别设备,为所有交换设备更改名称,设备名称的命名规则与拓扑图图示名称相符。
(8分)②在所有交换设备上都启用ssh功能,生成rsa密钥,用户名:admin123密码:admin123,访问连接数为最大值,用户认证超时时间为60秒,重连次数为5次。
(8分)③在所有交换设备上,使用系统登录标题:welcome login system!。
在30分钟内,没有任何输入信息,网络设备连接超时(16分)。
④根据拓扑结构图划分vlan,并把相对应接口添加到vlan中(20分)⑤在RSW1上配置DHCP服务器,让vlan10的用户通过RSW1上的DHCP获得地址,租期为2天,为了避免地址冲突,并把vlan10 的网关与服务器地址进行排除。
(30分)⑥使用端口汇聚技术,将RSW1三层交换机接口E1/0/17, E1/0/18与SW1二层交换机接口E1/17, E1/18配置为端口汇聚接口。
(10分)⑦RSW1上配置不允许无线网络用户在上班时间访问除服务器外vlan10中的主机,其余时间不做限制。
(上班时间:周一到周五09:00~17:00)(28分)3、路由器配置(100分)①为了管理方便,便于识别设备,为所有路由设备更改名称,设备名称的命名规则与拓扑图图示名称相符。
(2分)②在RB和RC启用telnet,vty密码和enable密码为:2014network。
最多同时有5个人通过telnet登录路由器(10分)③如图所示配置总公司使用OSPF和RIP路由协议,RB上的环回口路由采用RIP技术进行宣告,分公司采用静态路由技术。
(20分)④所有启用OSPF协议的接口上都使用MD5认证,认证密钥为:guosai。
为了加快路由协议的收敛时间以及故障恢复时间。
调整RIP时钟的更新时间为20秒,失效时间120秒,刷新时间180秒。
(15分)⑤在RSW2上配置RIP偏移列表,使RSW2走向RB的路由更新信息开销增加5。
(3分)⑥RB与RSW2上启用RIP认证。
认证方式为MD5,字符串为guosai(10分)⑦在RB与RSW1上使用重发布技术进行路由配置,采用distance方式解决路由次优路径产生的问题,在RB路由器进行重发布时使用路由图,保证公司的所有设备经过重发布后到RB上的回环20和回环30网段的路由不可达。
(20分)⑧在RC上使用策略路由,保证无线区域中的主机报文大小在150-1500之间的走RSW1。
(10分)⑨在RC上使用队列拥塞管理技术,使内网访问外网的telnet数据流优先级最高,FTP数据流优先级最低。
(10分)4、广域网配置(30分)①RA与RB之间使用PPP封装,使用chap认证方式,用户名称为对端设备名称,密码:guosaiRC与RB之间使用PPP封装,使用pap认证方式,RC为验证端,用户名为RC,密码:guosai(10分)②RB连接RA的串口,是总公司网络的出口,在RB上做NAT保证内网所有计算机都可以访问公网。
RA连接RB的串口,是分公司网络的出口,在RA上做NAT,访问公网,并将服务器映射到外网接口。
(20分)5、防火墙配置(20分)①为了保障总公司内网的安全性,在两台FW上配置防DDOS攻击。
(10分)②为了保障网络资源合理使用,在FW2上配置禁止所有P2P视频数据通过。
(10分)6、无线配置(120分)①无线控制器建立广播SSID,SSID为sale,AP工作信道为1;使用无线控制器提供DHCP服务,用户动态分配IP地址和网关,DNS地址为:202.119.200.10,其分配的地址段为192.168.254.0/24,排除网关,无线控制器和AP的地址,地址租约为1天。
用户接入无线网络时需要输入密码,加密模式为wpa-personal,其口令为:12345678。
(80分)②激活无线网络的二层隔离,实现同一个AP下无线局域网内用户不能互相访问,配置该AP下可以连接的无线网络用户数为30。
(20分)③配置无线局域网用户上行速度为2Mbps,下行速度为3Mbps。
(20分)二、Windows操作系统部分(本部分260分)【说明】(1)题目中所涉及Windows操作系统的administrator管理员用户密码为2014Netw0rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)系统主机及虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:服务器IP地址分配表”、“表4:虚拟服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用Oracle VM VirtualBox软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\soft文件夹中,并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。
一、在Server A上完成如下操作(本题100分)(一)完成虚拟主机的创建(20分)1、创建虚拟机”Win2003-A1”,具体要求为内存256MB,硬盘10GB,主分区 8GB,扩展分区2GB;(10分)2、创建虚拟机”Win2008-A1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB;(10分) (二)在主机Win2003-A1中完成DNS服务器的部署 (20分)1、将此服务器配置为DNS服务器,正确配置域名的正向及反向区域,并能够提供相应正反向解析,同时建立域的泛解析到网站服务器;(15分)2、转发域的解析至虚拟主机Centos_D1的Web服务;(5分)(三)在主机Win2008-A1中完成DC域控制器的部署 (60分)1、将此服务器升级为域控,DNS域名解析服务由服务器Win2003-A1提供,域名为;(5分)2、按如下关系建立组织单位,组和用户;(5分)3、为了减轻管理负担,委派用户Jim对组织单元“生产部”有新建删除用户和组的权限;(5分)4、配置组策略:(1)禁止用户使用可移动存储类策略;(5分)(2)设置IE代理服务器地址为:192.168.10.1,禁止客户端更改代理服务器地址;(10分)(3)当财务部用户登录时,自动在登入的计算机桌面上建立一个网址快捷方式,但不应用于manager用户;(10分)(4)开启审核账户管理策略,成功失败均审核;(5分)5、当在域中新建用户时,**************给自己发送一封电子邮件,内容为:“域中有新用户建立。
”,邮件服务器使用win2003-B1;(5分)6. 安装IIS服务,配置IIS,以使访问者在浏览器中输入,也可以正确访问到WIN2008-B1上的;(10分)二、在Server B上完成如下操作(本题95分)(一)完成虚拟主机的创建 (20分)1、创建虚拟机win2008-B1,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB;并将主机加入到域; (10分)2、创建虚拟机win2003-B1,具体要求为内存512MB,硬盘15GB;并将主机加入到域; (10分)(二)在主机win2008-B1中完成Web服务器以及FTP服务器的部署 (40分)1、在此服务器中安装IIS以及FTP服务;(5分)2、配置IIS服务器,创建名为webtest的站点,主目录路径为c:\webtest,并配置主机头;此外,创建虚拟目录carts,目录路径为c:\carts,设置首页显示内容为”welcome to visit this page.”;限制所有后缀为的主机均不能访问此网站;(15分)3、设置网站应用摘要式身份验证方式,访问者必须输入正确的域用户和密码方可进行访问;(5分)4、以隔离用户方式创建名为的FTP站点,FTP主目录路径为c:\inetpub\ftproot;域用户ftp1、ftp2及匿名用户均可登录,但匿名用户仅有只读权限,域用户ftp1,ftp2则能够完成读写操作;(15分) (三)在主机win2003-B1中完成邮件服务器的部署 (35分)1、在当前服务器中设置电子邮件服务,并采用Active Directory集成的身份验证方式,创建**************及******************用户邮箱;(10分)2、完成对smtp服务的配置,只允许通过验证的用户进行中继,身份验证使用基本认证方式;(10分)3、借助OUTLOOK程序进行测试,以用户**************角色分别给用户******************、**************发送一封邮件;(10分)4、测试centos-B1上的samba服务,并将成功访问的截图进行存储,并命名为smb.jpg;(5分)三、在Server C上完成如下操作(本题65分)(一)完成虚拟主机的创建(25分)1、创建四个“host-only”类型网络(虚拟机管理菜单—全局设定—网络),分别设置为#2,#3,#4,#5,均禁用dhcp服务;以下IP均指在系统内网络静态地址,掩码默认设置;(5分)2、创建虚拟机”win2003-C1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB;网卡使用host-only连接方式,使用#2网络接口(IP:192.168.10.10);(5分)3、创建虚拟机“win2003-C2”,具体要求为内存256M,硬盘10G,主分区 8G,扩展分区2G,添加两块网卡,均使用host-only连接方式,网卡1使用#3网络接口(IP:172.16.10.1),网卡2使用#2网络接口(IP:192.168.10.1);(5分)4、创建虚拟机“win2003-C3”,具体要求为内存256MB,硬盘10GB,主分区8GB,扩展分区2GB,添加两块网卡, 均使用host-only连接方式,网卡1使用#3(IP:172.16.10.2),网卡2使用#5(IP:192.168.100.1); (5分)5、创建虚拟机“win2008-C1”, 具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB。